太奇怪了 以“ g”用户身份登录Linux（RHEL）框，进行ls -lah演示

drwxrwxrwx 6 g    g    4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g    g     678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g    g      33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g    g     176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g    g     124 Jun 23 13:15 .bashrc
drw-r----- 2 g    g    4.0K Jun 23 13:25 .ssh

因此，组“ g” /应该/中的用户“ g”能够读取和写入.ssh目录，但是如果ls -lah .ssh/我得到了ls: .ssh/: Permission denied。如果我尝试cat访问目录中的任何文件，我也会得到权限被拒绝

如果我去为根用户的权限更改为700，744，766只要或任何为“用户”的权限是7它的工作原理和我的CD和LS的目录和文件中即可。

id g 退货

uid=504(g) gid=506(g) groups=506(g)

编辑：

我已将这些权限完全复制到另一个相同的框中，没有问题。我可以cd进入没有执行权限的目录。

该目录将需要设置执行位，以便您输入它。我不知道您测试了什么，但是您不能在没有执行位的情况下进入目录或读取其中的文件：

$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied

也就是说，除非您的进程设置了CAP_DAC_OVERRIDE POSIX功能（如root那样），该功能允许您输入没有可执行位iirc的目录。

基本上，为了安全起见，应尽量将.ssh目录保持在700，并将目录中的所有内容保持在600。ssh手册页为每个文件提供了〜/ .ssh中文件所需所有权和权限模式的说明。

目录需要执行权限才能cd进入目录。这是预期的行为。

为了将ls或cd放入目录，您需要执行权限。当您没有它们时，您就无法真正检查内容并查看其中文件的权限，因此，如果您无法找到它们，很可能文件权限本身就是错误的。

目录权限700和文件权限644对我来说完全可以设置。

我认为这是一个ssh文件问题吗？不是一般的chmod问题？

如果是这样，请尝试

$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*

目录需要设置x位（对于目录，该位被视为搜索位）才能打开。因此，我使用tree来获取文件夹集，避免了将所有文件都设置为可执行文件的噩梦（tree的选项是 -d List directories only.）：

sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755  "{}"

警告！！！您应该考虑以下因素：

• 在根/目录或系统目录上使用chmod或chown递归会破坏您的OS（实际上，在/目录或系统目录上进行递归的任何操作都是危险的）

• 像这样设置许可批量不是一个好的安全实践